Elektronische Signatur

So können Sie Dokumente rechtssicher digital signieren

Von in IT-Sicherheit
18
Aug
'21

Schnell zum Vorgesetzten gehen und ein wichtiges Dokument unterschreiben lassen – in Zeiten von Remote Work ist das nicht mehr so einfach. Genau deshalb erlebt die elektronische Signatur jetzt einen Aufschwung.

Wie erklären, was die elektronische Signatur ist und welche Vorteile sie für Unternehmen (und deren Kunden) hat.

Per Hand unterschreiben – eine Geduldsfrage

Eine Vertragsunterzeichnung nimmt auf analogem Weg oft viel Zeit in Anspruch. Erst muss das Dokument ausgedruckt werden – oft mehrfach, damit jede unterzeichnende Partei am Ende ein eigenes Exemplar besitzt. Gibt es ein persönliches Treffen aller Beteiligten, ist die Sache recht schnell erledigt. Ist das nicht der Fall, wird es kompliziert.

Über den Postweg werden die Ausführungen gebündelt von einer Vertragspartei zur nächsten übermittelt und von der zuständigen Person händisch unterschrieben. Je nach Anzahl und Verfügbarkeit der beteiligten Parteien kann es nicht nur Tage, sondern Wochen dauern, bis alle benötigten Unterschriften gesetzt sind und jede Partei ihr persönliches Exemplar erhalten hat. Die Corona-Pandemie hat diesen Prozess zusätzlich erschwert.

Inzwischen gibt es aber eine Alternative zu diesem langwierigen Prozess – und natürlich hat die Digitalisierung ihre Finger im Spiel. Denn: Mit der elektronischen Signatur lassen sich Unterschriften mit wenigen Mausklicks setzen. Wir geben einen Überblick darüber, was die elektronische Signatur genau ist und welche Vorteile sie hat.

Zu sehen ist eine Hand, die mit einem Kulli ein Dokument unterzeichnet. Jetzt gibt es die elektronische Signatur. Bild: Unsplash/Cytonn Photography

Inzwischen ist die Unterschrift klassisch auf Papier zunehmend selten. Die elektronische Signatur setzt sich durch. Bild: Unsplash/Cytonn Photography

Was ist eine elektronische Signatur?

Mit der elektronischen Signatur (auch: eSignatur, E-Signatur, elektronische Unterschrift, eUnterschrift oder E-Unterschrift) gibt eine unterzeichnende Person ihr Einverständnis oder ihre Zustimmung zu einem Dokument – dies geschieht aber nicht mehr klassisch mit Stift und Papier, sondern vollständig digital am Computer oder Smartphone.

Dabei gibt es verschiedene Unterformen der elektronischen Signatur. Sie unterscheiden sich danach, ob und in welcher Form sie sich durch elektronische Verfahren der unterzeichnenden Person zuordnen lassen. Denn: Nur wenn diese Zuordnung absolut eindeutig ist, gilt die elektronische Signatur auch als rechtlich bindend. In erster Linie handelt es sich bei der elektronischen Unterschrift daher auch um einen rechtlichen Begriff. Wichtig: Elektronische Signaturen lassen sich nicht per se als Ersatz für die handschriftliche Unterschrift verwenden.

Unterformen der elektronischen Signatur

Laut der offiziellen Verordnung über die „elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“ – kurz eIDAS – gibt es drei Stufen der elektronischen Signatur:

  • Einfache elektronische Signatur:
    An die einfache elektronische Signatur werden keine besonderen Anforderungen gesetzt. Sie bietet keine Verschlüsselung, keine Geheimhaltung und auch keinen Schutz vor Veränderungen am Original. Schon der Name des Verfassers am Ende einer E-Mail oder eine eingescannte und als Bild eingefügte Unterschrift gelten als einfache elektronische Signatur. Der Unterzeichner lässt sich herbei nicht eindeutig verifizieren, denn auch eine andere Person könnte die Unterschrift einscannen und einfügen. Beweiskraft hat die einfache elektronische Signatur daher nicht.
  • Fortgeschrittene elektronische Signatur:
    Mit der fortgeschrittenen elektronischen Signatur soll sich der Unterzeichner dagegen eindeutig identifizieren lassen und auch nachträgliche Änderungen an dem Dokument sollen ersichtlich sein. Technisch funktioniert dies dadurch, dass die unterzeichnende Person ein Kennwort, einen Verifizierungscode oder eine PIN eingeben muss. Problematisch ist, dass eine Partei, die sich auf eine fortgeschrittene elektronische Signatur beruft, beweisen muss, dass die Signatur echt ist.
  • Qualifizierte elektronische Signatur:
    Die qualifizierte elektronische Signatur erfüllt die Anforderungen der fortgeschrittenen elektronischen Signatur, geht darüber aber noch hinaus. Sie muss nämlich von einer qualifizierten elektronischen Sicherstellungseinheit erstellt werden und auf einem qualifizierten Zertifikat basieren. Damit erfüllt sie die höchsten Anforderungen und ist der handschriftlichen Unterschrift gleichgesetzt.
Da sie unterschiedlich hohe Anforderungen erfüllen, eignen sich die verschiedenen Formen der elektronischen Signatur auch für verschiedene Anwendungsfälle. So ist die einfache elektronische Signatur eher bei internen Dokumenten anzuwenden, während die fortgeschrittene elektronische Signatur auch in der externen Kommunikation mit Geschäftspartnern geeignet ist – zum Beispiel bei einer Angebotserstellung. Ist eine eigenhändige Unterschrift gesetzlich vorgegeben, ist die qualifizierte elektronische Signatur unbedingt notwendig.
Zu sehen ist eine Schreibtisch-Szene von oben. Zwei Hände bedienen einen Laptop, eingefügt wird die digitale Signatur. Bild: Unsplash/Tyler Franta

Direkt am PC die digitale Signatur hinzufügen – mit moderner Technik funktioniert’s. Bild:

Elektronische Signatur vs. digitale Signatur

Um die ganze Sache noch etwas komplizierter zu machen, gibt es auch noch den Begriff „digitale Signatur“. Gemeint ist damit eine Implementierungsform der elektronischen Signatur, bei der kryptografische Methoden mit privaten und öffentlichen Schlüsseln zum Einsatz kommen. Ziel ist es, dass sich zum einen die Identität der unterzeichnenden Person und zum anderen die Integrität der Inhalte zweifelsfrei nachweisen lässt.

Digitale Signaturen erhöhen die Sicherheit durch das spezielle kryptografische Verfahren noch einmal mehr, womit wichtige Compliance-Richtlinien eingehalten werden. IT-Sicherheitsexperten sehen die digitale Signatur sogar als Äquivalent zur notariell beglaubigten Unterschrift an, da eine Zertifizierungsstelle die Identität des Unterzeichners offiziell bestätigt. Denn: Um rechtssicher digital signieren zu können, ist ein Document-Signing-Zertifikat nötig.

Die Entscheidung darüber, welche Art von Signatur Unternehmen nutzen möchten beziehungsweise sollten, hängt demnach von der Art der Dokumente und dem erforderlichen Maß an Authentizität ab.

Elektronisch signieren – das sind die Vorteile

So kompliziert die ganze Angelegenheit auch klingt, so sehr vereinfacht die elektronische Signatur den Unterzeichnungsprozess. Daher hat es auch erhebliche Vorteile, wenn Unternehmen Dokumente elektronisch signieren oder die Möglichkeit dazu geben. Hier eine Übersicht:

  • Der klassische, analoge Weg der Unterzeichnung ist meist teuer. Es fallen Druckkosten, Portokosten und Reisekosten an. Zudem können die Personalkosten sinken, wenn weniger Zeit in die Abwicklung fließt. Studien gehen von Kosteneinsparungen um 86 Prozent aus.
  • Die digitale Variante der Unterzeichnung ist viel schneller. Experten schätzen, dass sich die Zeit bis zur Unterzeichnung um ganze 83 Prozent verkürzt. Teilweise lässt sich der gesamte Prozess innerhalb weniger Stunden oder Tage erledigen, was häufig nachgelagerte Prozesse deutlich früher beginnen lässt. Insgesamt bedeutet das eine Effizienzsteigerung.
  • Laut einer Studie nehmen vor allem Privatleute die Möglichkeit, direkt auf digitalem Weg unterschreiben zu können, dankend an. Vor allem wenn es darum geht, Bankkonten zu eröffnen oder Darlehensverträgen und Versicherungen abzuschließen, nutzen Endkunden gern die moderne Form der Unterzeichnung.
  • Auf dem Postweg können Unterlagen verloren gehen, verspätet ankommen oder in die falschen Hände gelangen. Bei sensiblen Dokumenten, die einen umfassenden Datenschutz erfordern, kann das ein Problem sein. Durch die sichere digitale Abwicklung lässt sich dieses Sicherheitsrisiko ausmerzen.
  • Auch die Umwelt profitiert von der Verlagerung zu digitalen Prozessen. Drucker und Scanner werden nicht benötigt, was auf Dauer zu weniger Elektroschrott führen kann. Auch der Verzicht auf Papier ist aus ökologischer Sicht sinnvoll. Zudem entfallen Transportwege, was ebenfalls zu einer Reduzierung des CO₂-Fußabdrucks führt. Weitere Tipps für mehr Nachhaltigkeit im Unternehmen lesen Sie in unserem Beitrag zur Green IT.

Viele Vorteile sind damit bereits genannt. Es gibt aber noch einen weiteren, höchst interessanten Vorteil: Die digitale Signatur könnte die Gefahr von Phishing reduzieren.

Auf Papieren liegt ein Smartphone mit einem Post-it, darauf der Schriftzug „Sign here“. Auf dem Gerät soll digital signiert werden. Bild: Unsplash/Kelly Sikkema

Statt auf dem Papier auf dem Handy – richtig umgesetzt ist die digitale Signatur ist rechtsgültig. Bild: Unsplash/Kelly Sikkema

Mit der digitalen Signatur gegen Phishing

Das größte Problem beim Phishing ist, dass Hacker im Namen anderer Personen E-Mails versenden – und zwar häufig an Adressaten aus den eigenen Kontakten. Fällt ein Adressat auf eine Phishing-E-Mail herein, kann das teuer werden – Schäden in Millionenhöhe sind zwar selten, aber möglich. Dass Cyberkriminelle eine andere Identität vorgaukeln, könnte durch die digitale Signatur schwierig werden.

Denn: Es gibt Lösungen, mit denen E-Mails ohne Probleme digital signiert werden können. Kommt eine E-Mail mit unzerbrochenem Siegel beim Adressaten an, ist sichergestellt, dass sie tatsächlich vom angegebenen Absender stammt. Zu den Vorteilen der digitalen Signatur gehört demnach, dass sich der Absender eindeutig identifizieren lässt, dass Veränderungen der ursprünglichen E-Mail eine Fehlermeldung auslösen und dass der anonyme Versand und das Vortäuschen von Identitäten verhindert werden. Damit würde die digitale Signatur erheblich zum Schutz vor Phishing beitragen. Aber: Sie ist noch keine gängige Praxis beim E-Mail-Verkehr.

Digitale Signatur auf dem Vormarsch

Dennoch hat sich gezeigt, dass sich die digitale Signatur durch die Corona-Pandemie auf dem Vormarsch befindet. Das zeigt eine Studie, für die der Software-Hersteller Adobe mehr als 4.000 Menschen befragt hat. Das Ergebnis: 50 Prozent der Befragten aus Europa haben Dokumente in den vergangenen Monaten digital unterzeichnet; mit 36 Prozent hat Deutschland als Schlusslicht den europaweiten Durchschnittswert dabei allerdings nach unten gezogen.

Nichtsdestotrotz ist auch hierzulande ein Aufwärtstrend zu beobachten. So nutzten Befragte die Möglichkeit, digital unterschreiben zu können, unter anderem für die Eröffnung eines Bankkontos sowie für den Abschluss von Darlehensverträgen und Versicherungen. Das bedeutet: Hauptsächlich kam die digitale Unterschrift bisher im privaten Bereich zum Einsatz. Aber: Auch im Arbeitsumfeld setzt sich die digitale Signatur zunehmend durch.

Ob in der B2B-Kommunikation oder im B2C-Geschäft: Unternehmen tun gut daran, Verfahren zur digitalen Signatur zu etablieren und anzubieten – sei es um Kundengeschäfte besser abwickeln zu können oder sich für Phishing zu schützen. Fakt ist: Dank des technologischen Fortschritts ist die digitale Signatur effizienter, sicherer, nachvollziehbarer und rechtsverbindlicher als je zuvor.

Eine Person hält eine Handy und unterzeichnet darauf digital. Die digitale Signatur ist praktisch. Bild: Unsplash/DocuSign

Die digitale Signatur ist vor allem eines: praktisch. Bild: Unsplash/DocuSign

Digital signieren – IT-Fachleute helfen

Sie möchten die elektronische Signatur (auch: elektronische Unterschrift) oder die digitale Signatur (auch: digitale Unterschrift) in Ihrem Unternehmen einführen? Dann machen Sie sich doch einfach mal kundig, ob sich in Ihrer Nähe ein IT-Systemhaus aus dem IT-SERVICE.NETWORK befindet, das Sie bei diesem Vorhaben unterstützen kann.

Die IT-Fachleute aus unserem Netzwerk sind generell Profis in Sachen Digitalisierung und bieten zahlreiche IT-Services in diese Richtung an – angefangen bei der Digitalisierung von Geschäftsprozessen bis hin zur Implementierung von modernen Cloud-Lösungen. Nehmen Sie einfach Kontakt auf und lassen Sie sich zu den umfangreichen IT-Dienstleistungen beraten. Wir freuen uns auf zunächst vollkommen unverbindliche Ihre Anfrage!


Weiterführende Links:
CIO, BASIC thinking, COMPUTERWOCHE, SECURITY INSIDER, eGovernment, it-daily, Adobe, Adobe, Adobe

Janina Kröger

Seit Anfang 2019 ist Janina Kröger für den Blog des IT-SERVICE.NETWORK verantwortlich. Neue IT-Trends? Wichtige Business-News? Die studierte Germanistin und ausgebildete Redakteurin behält nicht nur das Geschehen auf dem IT-Markt im Blick, sondern versteht es zudem, das IT-Wissen des IT-SERVICE.NETWORK verständlich aufzubereiten.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.